Categories: Vulnerability

DNSキャッシュサーバとDDoS攻撃。

投稿アップデート情報  追記(4/26)  追記2(11/22)

 「2013年4月マイクロソフト定例。」の覚え書リンクにも,BINDの話をチラッと出したが,今日, JPCERT がこんな注意喚起を発表している。

 前にもこのブログのどこかで書いたが,我が自鯖のレベルでは使わなくても何とかなるのでBINDをインストしていないのだが,結構,知らずに利用している管理者もいると思う。前の職場でもそうだったが,弱小企業の場合,ほとんど素人に近い従業員が,押し付けられて管理者をやっている場合も多いだろう。かくいう私自身も素人だが,幸いにして(?)前職場では管理者ではなかった。で,その素人の私が,職場の管理者よりネットワークに詳しかった,という落ちになるのだ(汗)。今考えても,怖い話だ。

 前記注意喚起のリンクをたどっていくと, JPRS の記事で■設定ガイド:オープンリゾルバー機能を停止するには【BIND編】というのがある。自分の環境がよくわかっていない場合は,まず, The Measurement Factory: Open Resolver Test に行って,サーバがオープンリゾルバーになっているかどうかの確認から始めようね。

 Status=openの返事があった場合は,記事を読んで頑張ろう!! BINDについては,上記の通りなので,我が家の検証記事は書きようがない。m(_”_)m

追記(4/26):
 関連で,過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とはというのが出たので,リンクを貼っておく。
 この中で,以下の部分は,一般ユーザにも大いに関係ある。Open DNS Resolver Check に行って自環境をチェックしてみよう。
———————————————————————————————————————————————–
 一方、ホームルーターがオープンリゾルバーとなっている場合、ファームウェアの更新などの対策が必要になります。現在使用中のルーターがオープンリゾルバーとなっているかどうかを確認できるウェブページ「Open DNS Resolver Check」がありますので、そちらで状況を確認できます。
———————————————————————————————————————————————–
 ホームルーターがオープンリゾルバーとなっている場合の機種名などの JPCERT/CC への連絡方法を調べてみたが,よくわからなかった。「脆弱性ハンドリングの一環」かつ「ホームルーターのオープンリゾルバー情報」ということがわかるように,件名をきっちりすれば,お問い合わせページのメールアドレス宛でいいのだろうか。それとも,インシデント報告になるのか。

 いずれにしても,我が家のホームルーターについては,上記のアドレスでのチェックで,「大丈夫だよ」が戻ってきた。

追記2(11/22):
 知らなかったが,日本語での「オープンリゾルバ確認サイト」ができていた(2013-10-31開設)。 TODOSでの「オープンリゾルバの対策注意」の話の中で,くりくりさんから情報をいただいた。くりくりさん,ありがとうございます。

o6asan

View Comments

  • こんにちは
    オープンリゾルバについてちゃんと出来ているかどうか
    /var/log/messagesをしらべていたらこんなログがでていました。

    Nov 28 11:47:47 www named[1131]: client 204.42.253.2#35592: query (cache) 'd0335a39.openresolvertest.net/A/IN' denied

    ipを逆引きするとwww.openresolverproject.orgちゃんと調べているんですね・・・。俺の知らない所でw

    • くりくりさん,こんにちは。

      いゃー,素晴らしいですね。
      しかし,たまにログをしっかり見ると,多々驚くことがありますね。というわけで,逆に言うと,知らないところで悪いことをされている可能性もあったりして。怖いっちゃ,怖いですワ(爆)。

    • http://www.openresolver.jp/cli/check.html
      のことですね。通常のブラウザでもつかえるようです。

      うちも,closeで,GUI版でも同じなんですが,
      コマンドライン版の表示
        your remote ip: close xxx.xxx.xxx.xxx (xxx-xxx-xxx-xxx.example.jp)
        your use resolver: close xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
      GUI版の表示
        接続元 IP アドレス : オープンリゾルバではありません。
        設定されている DNS サーバ : オープンリゾルバではありません。
            |     中略    |
        設定されている DNS サーバ : xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
        接続元 IP アドレス : xxx.xxx.xxx.xxx (xxx-xxx-xxx-xxx.example.jp)

      この微妙な表記の差に笑っちゃいました。

Recent Posts

超手抜き、レンチン・ミキサー芋羊羹。

この秋よく作った芋羊羹のレシピ…

1年 ago

うー、久々にハマった。

 MariaDB の LTS …

2年 ago

あけましておめでとうございます。

ウサギ年ですねぇ。景気よく跳ね…

2年 ago

docomo の SC-02H 、 SIM ロック解除して Y!mobile で使う。

我が2台目のスマホとして SC…

3年 ago

o6asanの掲示板を引っ越し。-2

箱の準備が終わったので、中身を…

3年 ago

This website uses cookies.